Kein Zugriff auf FritzBox Oberfläche

Hallo.
Ich habe einen Pi hole als Docker Container laufen. Auf dem Pi ist die FritzBox als DNS fest eingetragen. Im pihole Container auch. Auf meinem Router (FritzBox) habe ich die IP des Pis als DNS Server eingetragen, welche per dhcp an alle Clients verteilt wird. Wenn ich nun den Pi Container oder den Raspberry neu starte, komme ich nicht mehr auf die GUI meines Routers. Alle anderen GUIs im Netzwerk sind erreichbar. Auch arbeitet der Pi hole und der Router ordnungsgemäß.

Wenn ich nun den Pi ausschalte und den Router neu starte komme ich auf die GUI. Wenn ich dann den DNS Server wieder vom Pi auf den Router änder und den Pi starte geht alles wieder. Danach kann ich den DNS Server wieder auf den Pi ändern und es geht alles wieder.

Hat jemand eine Idee/Vermutung/Tipp für mich?

Danke.

Ich konnte dir nicht ganz folgen, aber ein Versuch wäre: Leg einen "Local DNS Record" im Pi-hole an, mit fritz.box und der IP der FB.

Den Eintrag auf die IP habe ich schon eingerichtet, leider auch ohne Erfolg.

Vielleicht nochmal klarer:
Konfiguration FritzBox:

  • Interner DNS Server welcher per DHCP verteilt wird ist der Pi hole
  • Upstream DNS Server sind Cloudfare Server

Konfiguration Pi hole:

  • Upstream Server ist die IP der FritzBox
  • bei den Advanced Settings hab ich die ersten beiden checkboxes aktiv

Ping und alles auf die Box geht, nur eben die GUI nicht.

Ping per IP oder fritz.box.

Kannst du die GUI via IP aufrufen?

Ping auf die IP und Fritz.Box geht beides.
Aufrufen lässt sich die GUI nicht (IP/DNS).

Die Oberflächen der Fritz Repeater und anderer Docker funktionieren prima.

Wenn Ping auf fritz.box geht, dann bedeutet das, dass es kein DNS Problem ist, weil vorher fritz.box erfolgreich auf die IP aufgelöst worden ist.

Führe mal von einem Client, bei dem der Aufruf der GUI nicht funktioniert

nslookup fritz.box aus.

Okay, werde ich testen.
Aber wen ich mir recht erinnere hat das auch funktioniert.

Also wenn die GUI sich auch über die IP nicht aufrufen lässt, dann ist es auf jeden Fall kein DNS Problem. Ich könnte mir vorstellen dass ein loop für eine Überlastung des Routers sorgt.

Wieso nutzt du den Router als upstream für Pi-hole anstatt Cloudflare direkt?

Ich bin mir nicht sicher wie strikt die Fritze zwischen DHCP DNS und upstream DNS unterscheidet, und was dann per IPv6 RA an die Clients verteilt wird. Das letzte mal dass ich eine hatte, gab es nur eine Einstellung für beides, und da wäre Pi-hole als DNS im Router und Router als upstream im Pi-hole dann ein loop.

Und nur um sicherzugehen: DHCP in Pi-hole ist deaktiviert, richtig?

Eigentlich spricht nichts dagegen, Cloudfare direkt als Upstream DNS zu nutzen.

Ich wollte das die IPs zu Namen aufgelöst werden. Aber da könnte ich auch die Einstellungen des Pi holes aktivieren, dass der die Anfragen an die FB weiterleiten soll. Das sollte dann die Annahme des Loops ausschließen, oder?

Einrichtung

Im Moment habe ich die additional Settings im Pi hole komplett deaktiviert, da nach meinem Verständnis ja alles zur FB geleitet werden soll, die macht ja dann erst den endgültigen upstream ins www

IPv6 habe ich nun testweise einmal aus, und da der Pi hole im Container läuft und ich da IPv6 noch nicnt so recht zum laufen bekomme, werde ich das erstmal auslassen.

PI ist nur DNS Server.

Das ist der Part mir dem conditional forwarding in den Pi-hole docs, genau, sodass nur reverse DNS Anfragen für das LAN von der Fritze beantwortet werden während normale Anfragen direkt an den externen upstream gehen.

So machst du es aktuell, aber nötig ist das nicht. Schau dir noch mal die beiden Ansätze im gelinkten Guide an. Üblicherweise wird entweder die Fritze selbst als DNS an die Clients verteilt (nicht Pi-hole) und dann Pi-hole als upstream DNS der Fritze genutzt, oder Pi-hole wird als DNS an die Clients verteilt und der upstream im Router gelassen wie der ist. In beiden Fällen wird im Pi-hole nur der externe DNS upstream eingetragen, nicht die Fritze.

Wenn du die Fritze als DNS für die Clients wählst, werden die reverse DNS Anfragen von ihr übernommen. Wenn wie in deinem Fall Pi-hole selbst der DNS für Clients ist, dann ist die Fritze als genereller upstream von Pi-hole wohl möglich (wenn Pi-hole nicht upstream in der Fritze ist), aber es wäre das erst was ich im Falle von Problemen testweise ausschalten würde. Am elegantesten ist wohl in der Tat das conditional forwarding.

Danke für die Hinweise - da hatte ich irgendwie ein knoten im Kopf :slight_smile:

Ich werde den DNS Flow mal anpassen auf Cloudfare + Conditional forwarding.

Was auch noch ansteht ist die Implementierung von IPv6 bei meinem Pi hole (Docker)...

Bei Docker kann ich dir leider nicht so wirklich weiterhelfen, aber für die Funktionalität von Pi-hole ist die Implementierung von IPv6 nicht von Bedeutung: Auch via IPv4 request können Pi-hole und upstreams Hostnamen auf IPv6 Adressen auflösen. Für das (heimische) LAN ist IPv6 IMO eine unnötige Verkomplizierung und immer wieder Grund für Probleme mit Pi-hole, weil via RA andere DNS Server verteilt werden als via DHCP(v4) usw. Ich stelle deshalb, wenn möglich, in meinen Routern IPv6 komplett ab. Jeder Client der nicht explizit IPv6 deaktiviert hat, gibt sich via SLAAC ohnehin eine IPv6 Adresse und kann somit, unabhängig von IPv6 im LAN, per IPv6 auf externe Hosts zugreifen, wenn nötig.

Ja das habe ich auch schon gelesen, dass ein DNSv4 das auch kann.

Jedoch hätte ich gerne einmal den Versuch unternommen es zum laufen zu bekommen. Auch weil ich über VPN versuchen will IPv6 zum laufen zu bekommen.